データセキュリティ
このページでは、KVのデータセキュリティ特性について詳述します。以下を含みます:
- 暗号化(静止時)
- 暗号化(転送時)
- Cloudflareのコンプライアンス認証
KVに保存されているすべての値は、静止時に暗号化されています。暗号化と復号化は自動的に行われ、ユーザーの設定を必要とせず、KVの実効性能に影響を与えません。
値は、あなたのWorkerコードを実行するプロセスまたはAPIリクエストに応答するプロセスによってのみ復号化されます。
暗号化キーはCloudflareによって管理され、Cloudflare内部で暗号化データを管理するために使用する同じキー管理システムに安全に保存されています。
オブジェクトは、広くテストされ、高い性能を持ち、業界標準の暗号化アルゴリズムであるAES-256 ↗を使用して暗号化されます。KVは、好ましいモードとしてGCM(Galois/Counter Mode)を使用します。
Cloudflare Worker間、またはCloudflareネットワーク内のノード間とKVとのデータ転送は、同じトランスポート層セキュリティ ↗(TLS/SSL)を使用して保護されています。
HTTP APIを介したAPIアクセスや、wranglerコマンドラインインターフェースを使用する場合も、TLS/SSL(HTTPS)を介しています。
Cloudflareの業界標準のセキュリティコンプライアンス認証への準拠について詳しくは、CloudflareのTrust Hub ↗を参照してください。